Basado en información de The Hacker News →
Introducción
La publicación de un PoC (prueba de concepto) para una vulnerabilidad crítica en Cisco Unified Communications Manager no tardó en ser aprovechada por actores maliciosos. Lo que era una falla teórica se convirtió en un vector activo de compromiso, y la ventana de parche se cerró para quienes no actuaron a tiempo.
El problema
De acuerdo con información reportada por The Hacker News, atacantes ya están explotando activamente una vulnerabilidad crítica en Cisco Unified Communications Manager (Unified CM) y en Cisco Unified Communications Manager Session Management Edition (Unified CM SME). La falla, identificada como CVE-2026-20230 y con un puntaje CVSS de 8.6, se origina en una validación incorrecta de ciertas solicitudes HTTP específicas. Esta debilidad permite que un atacante remoto no autenticado ejecute acciones con privilegios elevados en el sistema afectado. La explotación se aceleró tras la divulgación pública de un PoC que detalla una ruta de escritura de archivos que conduce al control total del sistema (root).
Consecuencias
El impacto inmediato es la pérdida total de confidencialidad, integridad y disponibilidad del servidor de comunicaciones unificadas. Un atacante con acceso root puede interceptar, redirigir o suprimir llamadas de voz y videoconferencias, acceder a buzones de voz, credenciales de directorio activo y otra información sensible que transita por la plataforma. Además, al tratarse de un sistema crítico para la operación diaria de muchas organizaciones (contact centers, empresas con teletrabajo, sedes corporativas), una interrupción o manipulación puede paralizar canales de comunicación esenciales y generar pérdidas económicas y de reputación.